时间:2023-05-30 10:16:27
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇邮件归档,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
2011年度
中国行业信息化值得信赖品牌奖
北京信诺瑞得软件系统有限公司的SecureGrid邮件归档网关是一款专业的邮件归档产品,集成了归档服务器、数据安全防护体系、存储优化、多语言搜索引擎以及策略管理控制器等众多创新技术,可以自动、实时地将邮件系统中的邮件进行归档,并能依据用户定制的策略,对归档数据进行有效地存储与管理,实现邮件数据的长期保存。
北京信诺瑞得软件系统有限公司(以下简称信诺瑞得)的SecureGrid邮件归档网关是一款专业的邮件归档产品,集成了归档服务器、数据安全防护体系、存储优化、多语言搜索引擎以及策略管理控制器等众多创新技术,可以自动、实时地将邮件系统中的邮件进行归档,并能依据用户定制的策略,对归档数据进行有效地存储与管理,实现邮件数据的长期保存,此外还能提供强大、高效的检索查询和安全审计功能。
SecureGrid邮件归档网关可以对邮件数据进行有效地归档、备份、管理以及实时检索。SecureGrid邮件归档网关的设计完全遵从《企业内部控制基本规范》和《公务电子邮件归档与管理规则》等法规的要求,符合很多企业内部的管理机制和规程要求。
SecureGrid邮件归档网关不仅可以轻松满足企业对法规遵从的要求,降低法律诉讼的风险和成本,而且还能为企业提供灵活的历史邮件管理工具,丰富企业内部的知识管理库,并极大地提升邮件服务系统的效率,同时降低运营成本。
SecureGrid邮件归档网关产品完全满足法规遵从的要求。它采用数字签名技术,利用数字指纹以及时间戳等技术,确保归档邮件的真实性和完整性,同时可对归档邮件进行数据加密,以确保数据的安全性。
为防范审计员滥用权限,造成数据泄露,SecureGrid邮件归档网关可对审计员采取二次授权机制,并利用时间段和登录次数来限定审计员的权限。该产品还具有强大的邮件检索功能,可以帮助企业快速定位数据,为法规遵从的举证提供技术保障。
SecureGrid邮件归档网关产品具有高效的存储优化技术,在存储大量邮件的同时可以降低系统的整体拥有成本。它具有严格而全面的安全审计功能,可以审计各个用户的操作历史记录,保证历史记录的完整性和真实性。它具有的邮件生命周期管理功能不仅可以提高系统整体的运营效率,还能降低运营成本。
SecureGrid邮件归档网关产品质量稳定,安全可靠,并且配置简单快捷,维护工作量较少,为归档邮件提供了全面的管理工具,从而弥补了邮件系统在管理方面存在的不足。
SecureGrid邮件归档网关不但替代了邮件系统的备份,而且扩展了个人邮箱的容量,并通过二次授权机制防止通过归档邮件泄密,从而确保了归档邮件的真实性和安全性,以满足审计的要求,并降低了运营成本,提高了公司的运营效率,同时满足了管理者和员工对邮件管理的需求。
在今天这个信息化时代,电子邮件已经成为各型企业最为普遍的一种沟通和联络方式,企业有很大部分日常业务都是通过电子邮件来维系的。其重要性已经不言而喻,有些甚至关系到企业的业务发展和生存。对于邮件量的日益增长,企业往往采取邮箱配额或邮件删除策略来管理,这种方式真的长期可行吗?ESG认为,简单的删除邮件并不是一个明智之举,如何对所有的电子邮件进行分类、归档、存储才是当务之急。
法律法规的相继出台以及电子搜索、举证等需求,再加上企业自身业务连续性对数据的要求,都要求企业将电子邮件中的重要数据保存相当长的一段时间。ESG曾进行的一项电子邮件归档调查显示,近半数的企业需要将归档的电子邮件保存5年以上的时问,最长的甚至长达50年。但是,传统的信息管理方法已经无法满足数据增长和信息保留的需求,这迫使企业采用电子邮件归档解决方案。
然而,对于中型企业而言,由于资金、技术人员的缺乏,他们往往无法实施恰当的电子邮件归档管理。这个时候,软件即服务(SaaS)的出现,则很好地解决了他们的难题。基于SaaS的产品可以帮助客户实现信息保留,无需实施和运行实际的归档软件或任何相关的IT基础设施(服务器、存储设备等)。利用SaaS,IT人员只需要确定哪些邮箱需要归档及其保留和访问的策略,其余的事情由SaaS的供应商处理,因此,并不会增加IT人员的工作负担。
基于SaaS的解决方案提供了多种效益,主要体现在运行和资本费用的节省上,同时由于关键业务数据可异地保存,从而带来了一些新的商机。中型企业不必购买任何应用服务器来运行归档软件或存储设备来保留所有信息。当旧的存储设备报废而购买新的设备时,IT部门无需在存储系统之间进行数据迁移,成本节省的机会也就逐渐增加。有了SaaS解决方案,中型企业就无需购买和配置硬件、分配存储,也不必大幅改变通信环境。它们可以配置好通信应用程序向SaaS服务供应商发送邮件,然后就可以开始进行归档,对大多数用户来说整个过程耗时不超过几个小时。企业使用档案时的设置也非常简单。
此外,异地归档带来的灾难恢复和风险分担等益处,也将令企业信息管理更加牢固。
总之,基于SaaS的电子邮件归档解决方案独特、简单的设计,使中型企业能以较低的成本更有效地将邮件保留更长时间。并且企业只需要很少的前期投资,对IT人员的负担也最小。在目前经济困难时期,这样一种风险规避型投资是中型企业迫切需要的。
企业邮箱历来在黑客攻击列表的前几位,它不仅是黑客获取企业和个人信息的重要方式,也是恶意网络入侵企业网的主要途径之一。随着近几年企业邮箱市场的成熟,企业邮箱应用范围越来越广泛,潜在的经济价值更大,企业邮箱的安全问题也变得越来越棘手,企业邮箱已经成为企业信息泄露的首要途径。对企业而言,垃圾邮件爆发导致网络瘫痪、恶意网络攻击、邮箱病毒、数据泄漏,这些都是企业不能承受的噩梦。盈世信息科技(北京)有限公司(以下简称盈世)首席项目顾问龚嘉认为,保障企业邮件安全需要从账户登录、邮件传输、邮箱内容和企业邮箱管理等多方面入手。
多方面保障
很多用户为了方便记忆,设置的邮箱密码较为简单,使用一个密码登录多个网络账户,结果是黑客可以很容易地获取用户的的更多信息,获得更多经济利益。
针对这种情况,盈世在旗下三个品牌Coremail邮件系统、iCoremail专业邮件系统托管和尚易(CorpEase)企业邮箱中加入了弱密码检测功能,提醒用户设置安全级别更高的复杂密码。不过,由于密码过于复杂难以记忆,很多用户未必根据提示修改密码。对此,龚嘉提出了另一种解决方案——通过动态口令技术登录邮箱。“盈世推出了动态令牌,与安全厂商合作,将动态口令技术应用于邮箱身份认证,用户不但要输入密码,还需要输入动态密码才能登录邮箱。”
在邮件传输过程中,传统的加密方式是使用SSL协议,但这种方式保障的是客户端到服务器的传输安全,对于服务器之间的通信安全则无能为力。在这方面,盈世建立的CMTP私有协议提供了一种可参考的借鉴。“盈世建立了CMTP私有协议,取代SMTP应用于盈世的Coremail 邮件系统中,使黑客无法掌握,这在很大程度上保障了通信信道的安全性。“此外,通过CMTP协议传输的邮件,在邮件压缩比上有所改进,不会像通过SMTP协议传输的邮件那样以1:3~1:4的比例被放大,而是对邮件进行了合理压缩,使其占据的空间更小。”龚嘉如是说。
对于垃圾邮件防护,传统的方式主要是身份识别和内容过滤。但现在很多垃圾邮件都使用图片干扰来躲避内容过滤,并且人工进行邮件内容更新和维护,垃圾邮件更新速度很快。龚嘉表示,针对这种情况,“盈世的Coremail Anti-spam GT智能反垃圾系统通过跟大型运营商联合建立探针邮箱样板库,提取黑客的垃圾邮件特征,及时更新到客户端的反垃圾邮件系统中。同时,盈世云中心对企业邮件进行实时分析,如果用户发现疑似垃圾邮件,可以上报到盈世云中心对其进行分析并且得到相应解决方案。现在,盈世的探针识别率已经达到98%以上”。
在邮件管理方面,盈世提供设置邮件管理权限、邮件内容关键词等方式,防止关键邮件外泄。而这些管理上的完善,已经是盈世邮件管理体系比较成熟的做法。
“三权分立”保障邮箱归档安全
邮件归档在国外已经不再是什么新鲜事,很多员工都清楚自己的邮件会被归档。对企业来讲,邮件归档是对企业的数据进行整理的过程,能让企业信息发挥更大的价值。目前,国内企业也开始重视邮件归档的价值。美的、海信等大型企业都开始使用这项服务。但是,对于大多数企业而言,不选择使用邮件归档服务的主要原因是担心数据遭到泄露。一旦企业的机密信息、客户资料、报价等内容被泄露,企业将蒙受严重的损失。
要保障邮件归档的安全性,关键是限制归档工作管理者的权限。“盈世在Coremail邮件归档服务上确定了‘三权分立’原则,设立邮件系统管理员、邮件审计员、安全监察员。邮件审计员有权调阅邮件,但是必须向系统管理员申请;系统管理员负责授权调阅邮件的时间和范围,但是无权查看邮件内容;安全监察员负责检查邮件审计员和系统管理员的行为是否合规、合法,但是没有查看邮件的权限。”龚嘉表示,“通过‘三权分立’原则,“整个邮件归档体系在权限上进行了制约,进而实现系统的安全管控。”
CelloLabs专为电子邮件安全与管理设计的安全强化与效能优化的CelloOS系统,包括处理邮件收发的MTA和监控系统状态的系统医生,可弹性扩充各种安全及管理模块。为帮助企业实施全方位的邮件管理,Cellopoint提供了邮件安全模块(包含防垃圾邮件、防病毒邮件)、邮件归档模块、邮件审核模块、邮件加密模块与邮件数字签名模块。
CelloOS系统具有多种先进功能。
1.安全防御
垃圾邮件扫描:整合多层次安全防护技术,包括联机控制、交谈检测及内容过滤,并通过 CelloCloud的发信来源信誉评级(Sender Reputation List,SRL)、威胁行为分析等技术,有效拦截不请自来的垃圾邮件。
邮件病毒扫描:两层式防毒引擎 ClamAV 及 Sophos(选购)可提供随机的病毒扫描与在线更新病毒码功能,能将各种邮件病毒、蠕虫、间谍程序、木马程序及恶意软件威胁一网打尽。
2.内容审核
内容审核功能可针对各单位的敏感信息做审核。它可以事先制定邮件内容审核策略,并通过实时扫描引擎对内容层级进行筛选,然后执行审核操作,以防范员工有心或无意地将敏感信息通过电子邮件传递出去。
3.归档检索
邮件备份与生命周期管理解决方案可实现电子邮件的快速检索和法律证据的搜寻(e-Discovery)等,做好事后的审核规划。
邮件归档:策略式电子邮件归档功能可根据策略弹性地实现邮件的备份,并以压缩技术提升存储的效率,通过加密技术确保数据的完整和不被窜改。
邮件调阅:通过建立索引功能,可将邮件的标头、正文、附件内容做文字解析,以确保快速搜寻与调阅。直觉式搜寻引擎 (Search Engine)提供全文检索或字段检索功能,可快速且精确地查找相关邮件,并且可以轻松地实现邮件取回或转寄。
4.数字签名
验证身份:S/MIME签名可用来确认发件者身份,并且证明该发件者个体的惟一性。
邮件不可否认性:S/MIME签名是用发件者专属的私密金钥进行邮件签名的,当收件者收到信件并进行验证后,发件者是无法否认没有发出该封信的。
对于个人用户来说,邮件的内容也许算不上什么,可对于企业用户来讲,很多重要信息都是通过电子邮件的方式进行沟通和确认的,邮件很可能涉及企业的商业机密和商业信息,那些无法恢复的邮件,那些丢失的重要的数据可是多少个道歉或是补偿也弥补不了的。
“邮件门”事件叩问企业的数据管理,企业需要重新审视数据管理面临的问题,进一步完善数据管理体系。
叩问一:数据保护体系完善、高效么?
“邮件门”首先暴露的是企业在数据保护方面存在的漏洞。虽然,在企业中数据备份已经成为不可或缺的工作之一,然而,持续爆炸性的数据增长使数据备份变得更加的复杂,企业数据备份系统仍然面临着巨大的挑战。
备份/恢复作业的失败率为5%~20%。此次“邮件门”事件,就有企业反映说,“邮件系统备份一直在报错,每次备份到20%就会停掉,而我们一直没有发现。”备份数据量太大,介质故障,忘记更换磁带,没有访问权限等原因,都会导致备份任务失败。最重要的是失败的备份任务并不能被马上发现,有时即使备份任务成功,但由于备份过程中的磁带损坏导致备份的数据并不可恢复,当要恢复数据时发现为时已晚。
备份窗口太长,恢复性能差:此次“邮件门”事件中,一些企业虽然有邮件备份系统,但恢复的时间太长,有的甚至需要暂时停止邮件系统三到四天,事实上,备份数据量太大,备份软件自身的索引库太大,导致备份时间太长,会最终影响应用的正常运行。
没有好的索引机制:传统软件采用基于文件的集中索引机制,当备份数据量越来越大、备份机器越来越多时,其自身的索引文件就非常大,大幅降低整体备份系统性能。
备份/恢复的工作量占整个存储管理的60%~70%:存储管理员15%的时间是用来做数据恢复的。通常,每个备份管理员每次要花4~6小时来发现,诊断和解决备份作业失败的事情。
数据备份的目的关键在于保障系统的高可用性,即操作失误或系统故障发生后,能够保障系统的正常运行。但是不是有了备份就能保证快速,完整、准确的将丢失的邮件恢复回来呢?其实不然,有部分用户试图用已有的备份做了恢复,不是恢复的内容不完整,就是耗时太长,有的甚至要用邮件服务器停机当作代价来换取“可能的恢复”结果!
作为全球领先的数据管理应用软件供应商,CommVault创新的Galaxy备份和恢复软件,提供了对分布的,异构的环境快速的、精细的数据备份和恢复,具有强大和完整的数据保护功能,一体化的数据管理架构,简化了日趋复杂的磁盘和磁带存储环境,从而帮助用户更好地管理和保护数据,同时降低了相关IT管理的成本。
降低备份/恢复失败率。Gaoaxy内含DR备份模式,能够将备份服务器的环境全部备份下来,避免备份服务器失败而无法备份恢复数据。Galaxy的备份/恢复(包括文件系统和数据库的备份和恢复),辅助拷贝,合成式全备份等一切数据传输的操作都具有检查点,从而能保证操作中断后的重启,即实现了断点续传的功能,确保了备份、恢复的成功率,在远程复制的时候能够确保复制窗口和复制的成功率,提高网络效率。
此外,CommVault Galaxy备份软件能够针对备份和恢复任务运行失败、备份设备和介质发生故障,备份客户端和介质服务器状态出现异常等生成告警事件,产生和记录相应的告警信息,并通过发送邮件、短信,SNMP消息等方式自动报告给其他相关的集中监控系统或相关的管理人员,同时管理员也可以预先定义相关的防范策略,当发生某种异常而管理员又无法第一时间响应时,Gelaxy软件可以按照预先定义的策略执行,这样可以把损失降到最小,让客户有缓冲时间进行处理。
快速、全面的搜索和查拔。Galaxy具有独特的功能,可以在企业内部建立基于内容检索的搜索引擎,客户可以使用关键字的搜索请求,在整个数据管理域中对所管理的所有数据副本进行数据搜索。可搜索的对象包括多达377种格式的文件和电子邮件及附件等。可以让企业中最重要资产之一的数据在整个数据管理生命周期中发挥出更大的作用,为企业创造更大的价值。
更高的备份和恢复性能和效率。Commvault的恢复数据速度平均比传统备份系统的数据恢复要快50%以上。Galaxy支持采用D2D2T的备份模式,能够利用磁盘加速备份和恢复,提高了备份/恢复速度,备份与快照功能的集成大大提高数据恢复时工作效率。
叩问二:数据进行归档了么?
“邮件门”事件还暴露了企业在数据归档管理方面存在的不足。
对很多企业而言,文件系统要归档、公司运营的历史数据要存档、邮件系统由于法规遵循需要归档……数据归档已经变得越来越重要了。
数据归档可将不常使用的数据有计划地从主存储系统迁移到更经济的归档存储系统上,提升主系统运行效率,同时有效降低设备采购成本,它使用高级的索引和数据迁移能力确保固有数据的安全,防止数据损坏和丢失,减少风险和降低管理成本,是企业数据管理的重要一环。
一个好的归档管理软件需要满足以下要求:创建一千可保留的归档副本,可供用户发现信息或满足法规要求,允许对信息进行深度查询和快速取回,具有监督管理功能,简单的数据发现结果。减少归档的存储成本,能提供操作审计报告。
针对不同类型的数据,专业数据管理厂家CcmmVault提供了三类归档管理方法:一是利用备份创建归档副本。二是活动数据迁移。三是邮件的依法归档。
叩问三:集中统一数据管理了么?
“邮件门”事件给企业的另外一个重要启示就是应该对数据进行集中统一的管理,无论是个人的邮件信息,还是企业其他的信息。此次“邮件门”事件,如果企业对个人的邮件系统进行统一的集中管理,定期备份个人邮箱数据,即便是邮件门事件发生,企业也可以通过快速数据恢复机制,迅速恢复数据,将损失降到最小。
企业要重视对分支机构远程数据集中统一数据管理。这是因为,分支机构中未受保护或保护不充分的资产将加大企业在数据丢失和法规遵循方面的风险。有分析报告指出,有60%至80%的公司是将数据存储在数据中心之外的远程办事处内的。据估计,远程办公数据管理的费用一般占到了企业IT预算的40%至60%。
CommVault一体化的远程办公数据集中管理解决方案可以为企业带来如提供磁带轮换的中央收集点。增大备份和恢复操作的可靠性,提高运营效率,降低成本,对恢复时间点提供连续数据保护等益处。用CommVault一体化的远程办公数据集中管理解决方案,远程办公室数据可以通过企业的广域网络直接复制到总部的数据中心,总部的数据中心再直接使用快照结合备份的方式以实现数据的统一管理。当远程办公机构出现了数据问题,总部数据中心的员工不需要出差,在总部就可以直接将数据恢复到远程办公机构,帮助远程办公机构进行数据和应用的维护。
我厂的办公自动化系统(OA)自20__年7月份正式运行以来,至今已经3年多了。OA系统的运行,既保留了传统的日常办公程序,又改进了工作方法,在实际的应用中取得了一定的成效。但随着社会的发展和管理理念的更新,OA系统不适应企业发展新形势需要的弊端日益突出。一、OA系统中收发文管理存在问题及对策。
(一)发文管理的现状及需完善的方面。
1、发文流程使用现状。OA系统中收发文管理将过去的手工传文上升为电子传文。现在我厂的发文流程是起草、部门领导核稿、文字审核、领导签发、编号、排版打印、用印、封发、归档8个环节,电子发文与手工发文最大的提高:一是在文件的核稿过程中,可以通过电子邮件进行修改,减少文件的流通时间;二是在几分钟之内,可以将已经形成的文件同时传送给所有需要阅办和阅知的人员,文件的传送及时、迅速,大提高了工作效率;三是文件不用再印制,节省了大量的纸张、耗材等费用。发文流程是OA系统中的重要模块,目前基本所有的发文都在网上下发,所有管理人员均可以熟悉使用,近几年各部门纸张费用大幅度降低,文件、材料的网上传送实现了规章制度、企业标准在全厂的共享。
2、当前OA系统中发文管理存在的问题及对策。社会的发展日新月异,企业的发展必须是与时俱进才能与社会的发展保持同步。20__年我厂进行了贯彻质量、环境和职业安全卫生标准体系,于20__年11月12日,环通认证公司给公司颁发了质量管理体系ISO9001、环境管理标准体系ISO14001以及职业安全卫生管理体系OSHMS的认证证书。在贯标过程中,我部门在文件控制程序的会审过程中,发现了OA系统发文管理的不足,一是企业发文传送到的用户,流程无法进行用户是否打开有关文件的跟踪,文件管理人员也不知道文件送过去后,使用人员是否查看;二是没有作废文件标识或作废文件专栏,作废文件与现用文件无法分开,也无法在文件上加注作废标识。三是已归档文件仍在发文界面上出现,程序设计不太合理。四是当前OA系统中档案借阅流程不符合我厂档案借阅常规,审批手续不全。对策:1、重新进行发文程序设计,增加文件阅知人员填写意见栏,增加作废文件识别标记或增加作废文件项,可以将作废的文件移到作废文件项。2、档案借阅拟定流程为:借阅人——本部门领导审核——厂办审核——主管领导签批——档案员——借阅人
二、OA系统中收文管理存在问题及对策
OA系统中收文的管理基本能够满足现在文件运行的需要,收文的程序是:登记、拟定、送签、传送、传阅、整理、归档7个环节,实际使用中存在的问题是:1、在进行收文登记时,无法将图像类的文件直接引用,需要粘贴到WORD内才能使用,看的效果不如直接引用效果好。2、当收文处理到传阅状态时,文件管理人员按照领导指示送相关的厂领导阅示或阅办时,办理的厂领导可以有将文件直接删除的权限,将此权限取消时,厂领导又无法办理文件。
对策:按我厂工作需要,修改相关程序。
三、OA系统中邮件管理存在的问题及对策
我厂明确规定了在OA系统中的邮件用用途是:传送用因工作需要的非正规材料。但是在应用中发现,有些邮件虽然没有必要行文下发,但确属重要的生产资料、工作方案等企业内部重要资料,但是邮件在传送过程中,既没有流程跟踪,又无法长期保存(拆离保存时,将无法将领导指示一并保存)。因此,重要材料发邮件时无法实现痕迹管理。
对策:希望对邮件进行分类,可分为一般邮件或重要邮件。一般邮件不用进行流程跟踪。重要邮件必须进行起草人登记、领导审核(可签发意见)、二次整理、封发有关人员办理,实现流程跟踪,同时控制起草人权限,经领导批示后不得删除。
SurfControl: 强劲的反垃圾邮件引擎
RiskFilter邮件安全信息网关建立在一个优化的Linux操作系统上,垃圾邮件过滤模块使用了启发式过滤、数字指纹技术、语义分析和URL黑名单等多种技术。
设计思路
RiskFilter是将安全、可扩展的硬件平台和高效、稳定的应用软件结合在一起的电子邮件安全硬件平台。
1. SurfControl OS
SurfControl OS是SurfControl开发应用于RiskFilter邮件安全信息网关的、基于Linux的安全操作系统,包含了优化、加固的Linux内核和简单易用的CGI管理界面等增强特性。
2. RiskFilter架构
RiskFilter直接将电子邮件写入裸磁盘,完全绕过操作系统的文件系统,RiskFilter使用数据库管理磁盘存储和分配可用空间。
接收模块-Receive Function
本模块负责管理RiskFilter接收的SMTP连接,并根据黑名单、RBL、目录攻击设置进行过滤。通过过滤的电子邮件将根据从数据库查询到的接收队列RQ空间内的空闲位置直接写入磁盘,并通知规则模块 Rules Function对这封电子邮件进行下一步处理,传递参数为电子邮件在RQ内的位置指针。
接收队列-Receive Queue(RQ)
RiskFilter将所有通过接收模块过滤的电子邮件写入接收队列RQ。
发送队列 - Delivery Queue (DQ)
RiskFilter将延时发送的邮件保存在DQ中。
规则模块-Rules Function
规则模块根据过滤规则对邮件进行分析处理。如果一封邮件触发了某一条规则,规则模块将执行以下动作中的一种: 投递、删除、隔离。
发送模块 - Send Function
发送模块根据邮件路由设置试图将邮件传递到下一跳,如果第一次传递失败,发送模块将查询数据库寻找发送队列DQ空间中的空闲位置,从数据库当中删除RQ指针,增加DQ指针,并将该邮件写入DQ,等待重新发送。发送模块使用延时重发机制确保邮件的发送。
发送模块支持TLS对MTA之间的SMTP传输进行加密。TLS使用基于证书的身份认证、对称密钥加密(共享密钥加密)和HMAC防篡改编码,保证了邮件在传输过程中不会错传、泄密和篡改。RiskFilter可以将证书以cer格式导入和导出。
管理服务 - Administrative Service
管理服务提供了对Web管理的审计功能。
个人垃圾邮件管理 - End User Spam Management (EUSM)
个人垃圾邮件管理允许用户自行查看和处理ASA隔离的垃圾邮件,EUSM通过LDAP验证个人用户的身份信息。
个人用户控制 - End-User Control
该功能允许/禁止个人用户创建使用个人黑白名单。
mySQL数据库
mySQL数据库保存配置信息、规则、邮件ID、RQ/DQ指针和隔离队列指针,数据库不保存邮件。
LDAP
LDAP是一种使用开放网络协议访问信息服务的开放式标准协议,LDAP使用树状层次结构保存信息。RiskFilter查询LDAP检查收件人地址的有效性,并为EUSM验证个人用户身份。
反垃圾邮件引擎 - Anti Spam Agent(ASA)
RiskFilter反垃圾邮件引擎ASA集成了四种反垃圾邮件技术: 启发式分析、数字指纹、语义分析和互联网风险地址,由SurfControl全球的内容安全专家365×7×24小时不间断维护更新ASA数据库,提供准确率高于99.2%、误判率低于0.2%的垃圾邮件过滤功能。
反病毒引擎 - Anti Virus Agent (AVA)
RiskFilter 5.0内嵌McAfee网关级病毒扫描引擎,保护企业不受病毒及病毒衍生邮件的影响。AVA识别病毒高达16万种,自动的反病毒引擎和病毒定义更新提供了对病毒爆发的即时保护。
内容过滤引擎 - Content Rules
RiskFilter提供五种内容过滤引擎: 常规内容过滤器、高级内容过滤器、附件过滤器、多级过滤器和字典过滤器,对邮件头、主题、正文和附件中出现的关键字及邮件属性进行检查,然后进行放行、隔离、通知和删除等操作。
RiskFilter支持对多种附件文件格式的内容检查,即使在多层压缩的文件当中,RiskFilter也可以精确扫描匹配关键字,保护企业机密信息; RiskFilter支持关键字、布尔表达式和正则表达式,并提供支持5种语言的邮件字典; RiskFilter还可识别加密邮件(不能解密检查邮件内容)并进行隔离/删除/通知/放行等操作,避免机密信息通过邮件系统泄露。
免责声明引擎-Disclaimer
除了技术方面的安全保障之外,RiskFilter还提供法律方面的保护。自动分析判断邮件格式和编码,在不影响邮件格式的前提下,在经过网关处理的邮件头部或尾部添加企业自定义的法律责任免除声明。
方案实现
1.单机部署
单机部署方式是缺省的出厂配置,它将所有的邮件、日志和配置信息保存在一台RiskFilter设备上。在这种部署方式下,RiskFilter检查所有入埠和出埠的SMTP流量。
2.集群部署
集群部署使用两台或多台RiskFilter创建集群。在这种配置中,一台RiskFilter作为Master,其余的作为Slave。
Master负责管理集群配置、推送规则到Slave、管理Slave配置以及管理所有日志、隔离队列和归档邮件; Slave附属于Master,处理SMTP流量并发送日志、隔离队列和归档邮件到Master,同时随时准备升级为Master。
在集群配置中,Slave承担了主要的过滤任务和RQ/DQ的管理,并将日志、隔离队列和归档邮件发送到Master,这大大提高了Slave的处理效率。
Master管理mySQL数据库中的集群配置信息,并保存从每一台Slave发来的流量/规则日志,所有的管理任务都由Master完成(Slave上的管理服务自动停用),所有规则都从Master下发到Slave。
3.冗余部署
冗余部署使用两台RiskFilter(主-备),配置完全相同。当主机失效时,备机自动接替主机的工作。
CipherTrust: 多路反垃圾,实时防病毒
IronMail集成了邮件系统入侵防御、反垃圾邮件、防病毒以及可控邮件内外发策略等与邮件系统安全相关功能。
用户需求分析
某企业为国内大型企业,共有员工十多万名,遍布全国各地,在多个国家设有驻外机构和办事处,公司大部分的沟通和海外的联系均是以Email的方式,Email是公司内部的重要通信手段。
企业的电子邮件用户按访问方式主要分为两类,一类是总部内部网用户,直接通过内部网访问邮件服务器,另一类是总部以外的各分公司、分支机构用户、出差员工,需要连接到公司的VPN,通过VPN访问内部的邮件服务器。邮件服务器由防火墙做端口映射到公网。对邮件安全的具体需求是: 垃圾邮件过滤、病毒邮件过滤、邮件系统防攻击保护、邮件加密、Webmail 安全传输、内部信息防泄密、自动和精细的报表、灵活的策略控制以及良好的扩展性。
解决方案
1. 产品介绍
CipherTrust IronMail集成了邮件系统入侵防御、防垃圾邮件、防病毒、防蠕虫、可控邮件内外发策略、可控邮件外发内容、电子邮件信息加密等所有与邮件系统安全相关的功能。
(1)反垃圾邮件
IronMail结合了许多种反垃圾邮件技术,确保最有效最准确地侦测非法连接,垃圾邮件。其主要分为6类: 连接分析、词法分析、协议分析、认证协议、流量模式分析和自动学习。其关键技术有:
垃圾邮件工具箱(Spam Profiler)的相关引擎集合了多种垃圾邮件侦测技术的结果,为每一条信息创建独一无二的垃圾邮件profile。
用户隔离(User Quarantine)使企业最终用户能够审查他们的个人隔离队列及创建白名单,从而对每一条垃圾邮件信息做出精确反馈。
遗传优化(Genetic Optimization)自动为每一个垃圾邮件profile设置准确度与有效度,降低运行维护与协调的需要。
CipherTrust的威胁响应更新(Threat Response Updates)可自动进行实时更新。
(2)反病毒邮件
IronMail支持传统意义的反病毒引擎方式来查杀病毒邮件,并且支持提供多个引擎,提供多重的病毒扫描,用户可以自定义病毒扫描层数和引擎顺序。
IronMail提供了全新的零时差防邮件病毒功能,实时侦测防护未知病毒通过邮件对客户网络、邮件系统的恶意攻击,危害其信息安全。极大减少了对于新的病毒变种或突发疫情的响应时间。
此外,IronMail还具有电子邮件防火墙和入侵防御功能,能全方位地保护电子邮件系统的安全; 自动TLS、SSL加密功能可根据发送方、接收方或内容等要素来保护邮件; 系统还支持多种标准协议的安全,保障最终用户与系统进行数据通信的安全传输; 为了防止公司重要资料和机密信息的泄露,IronMail提供了出站审核机制,出站的策略审核与入站审核完全独立,对于特定敏感的邮件可以有效地控制出站,并且支持多种灵活的策略; 实时邮件系统安全报表生成功能支持针对个人邮件账户、用户组、部分、子域、全局域和系统级的报表生成; IronMail策略管理器根据客户需要可以提供基于个人电子邮件账户、电子邮件用户组、部门、子域和全局域创建管理策略。
2. 实施方案
IronMail可以一体化解决用户电子邮件相关的安全需求。将IronMail网关集群直接替换原有邮件服务器集群域名,原有邮件服务器集群被放在IronMail网关集群之后,由IronMail网关集群对邮件系统实施完全的保护。
邮件服务器集群对最终用户并不可见,最终用户发送或接收邮件,无论是通过内部网络还是通过VPN连接,均将所有的请求发送到IronMail网关集群,如果是外发邮件请求,IronMail验证用户身份并确认符合外发邮件策略后,直接投递到目的服务器,如果是接收邮件请求,IronMail通过POP3、IMAP和HTTPS,实现最终用户对邮件服务器集群的邮件读取访问,确保从IronMail到最终用户是采用加密数据通信传输。IronMail网关集群采用负载均衡机制,任何一台网关宕机均不会影响到用户正常的邮件收发和使用。
硕琦: 垃圾邮件行为模式分析
系统根据SMTP的动态信息,判断邮件行为是否有异常,同时利用SMTP信息特性实时追踪邮件来源。
邮件卫士
硕琦科技“SpamTrap卫士邮”垃圾邮件防御服务器采用“垃圾邮件行为模式解析”技术,SpamTrap在与远程邮件服务器建立 SMTP 联机做邮件传递时便已开始进行邮件分析。根据 SMTP 的动态信息,判断邮件行为是否有异常(例如伪造寄件者来源,相关信息不一致等等); 同时利用 SMTP 信息特性实时追踪邮件来源,再搭配 DNS正反解的分析等,验证寄件者的真实身份,并预设上百种“垃圾邮件行为类型Pattern”,无需依赖关键词过滤与各类演算法,避免了因主观判断垃圾邮件内容所引发的误判,更加精确,阻挡率为95%以上。
实时通信协议的行为分析
SpamTrap 在 MTA 执行阶段,实时监控 SMTP 信息,进行回溯追踪; 在未收下电子邮件之前,即可判定是否为垃圾邮件。SpamTrap 将寄件者的邮件设定、发送方式与传输路径视为一邮件通信行为从事解析,不拆开邮件本文与附文件,与系统预设 Pattern 进行比对,决定性判断邮件。
实时判断: SpamTrap 可立即判别将垃圾邮件摒除阻挡在企业门外,有效阻绝DoS攻击、字典攻击,亦可同时阻挡病毒邮件。
通信协议: 回溯追查真实身份,不容伪造,判断依据为“通信协议”,属国际公认 IRTF/IETF/RFC 判断标准,客观认定,大幅降低误判率。
行为分析: 采用数学模型分析、非关键词扫瞄比对,不需时常更新比对数据库,无语言限制,不分国籍语种都适用。
成功案例
佳兆业地产(深圳)有限公司在构建防御垃圾邮件系统时,认为产品需具高度弹性、应变能力与可用性,以适应企业现有的邮件系统。而对佳兆业而言,垃圾邮件防堵最重要的是防御成效及彻底解决,在系统使用上需简易管理、功能完整稳定。佳兆业在一周的测试时间内体验硕琦“SpamTrap卫士邮”防御成效后,阻挡率在99%以上,误判率在1%以下。
架构范例
网关式SpamTrap 可弹性支持多种企业 mail server,设置于 mail server 前端,10分钟即可完成建置设定,进行垃圾邮件通信行为阻挡。
产品功能特点:
1. 反垃圾邮件防护多模式选择,提供信息人员最佳导入 Anti-Spam 建置目标;
2. 电子邮件系统防毒系统,达成多层次 Anti-Virus 建置方案;
3. 可视化控管接口,管理操作简便;
4. 国际主流技术,使用行为模式解析技术,不使用关键词库内容比对模式,
具有很好的扩充性: 可搭配 IP Failover 备援机制,双主机 HA (High Availability) 实时备援。
SpamTrap能对系统状况进行实时的健康诊断,提供 “垃圾邮件比例”、“网络联机状态”、“队列情况” 与 “负载情况” 等 11 项系统状态,管理者在登入系统后可立即掌握系统状态; SpamTrap可自设联机限制参数,避免大量或不正常邮件瘫痪收信主机,也可针对可疑攻击目标自订 DoS 防御时效,并寄送DoS 攻击通知及时掌握最新情况; 可对重要客户、往来厂商快速放行,并且可以充分掌握邮件阻挡、放行原因,系统完整记录 “有效邮件”、“垃圾邮件”、“正常邮件”、“拒绝邮件”、“失败邮件”与“系统邮件”的收况; SpamTrap还可提供个人垃圾邮件报告/隔离中心权限机制,清楚建立权限控管,个人使用者可依个人需要将寄件者加入黑、白名单,加值防御成效; 并强化管理机制,利用群组设定机制进行部门类别管理。
敏讯科技: 四层防护模型
EQManager邮件安全网关,是一套将反恶意攻击、反垃圾邮件、病毒过滤、以及敏感信息智能过滤等功能进行无缝整合的一体化的电子邮件安全防护解决方案。
方案实现
1. EQManager―邮件安全应用解决方案
EQManager邮件安全网关,是一套将反恶意攻击、反垃圾邮件、病毒过滤,以及敏感信息智能过滤等功能进行无缝整合的一体化的电子邮件安全防护解决方案,可以充分实现对邮件系统更加全面有效的保护。EQManager邮件安全网关采用“行为模式识别”核心反垃圾邮件技术,行为模式识别模型包含了邮件发送过程中的各类行为要素,如,时间、频度、发送IP、协议声明特征、发送指纹等。配合SMTP-IPS邮件智能防攻击技术,就能够帮助管理员建立一套便于管理的、不断升级的邮件病毒和垃圾邮件监控防御体系。EQManager拥有丰富强大的功能,对电子邮件系统进行全面的安全防御。
EQManager邮件安全网关在保障对垃圾邮件有效过滤的基础上,也丰富了对产品的管理功能。EQManager邮件网关管理系统提供多种工作模式供管理员选择,提供目视化的管理方式,并可以通过大量网关数据及图表将电子邮件系统的邮件投递流程透明化。目视化的管理以及智能化的自动防御体系,基本上做到了对电子邮件系统安全的免维护状态。
2.EQManager邮件安全网关四层防护模型
EQManager邮件安全网关从逻辑上可以分为四个模块,分别是SMTP-IPS入侵保护、“行为模式识别”反垃圾邮件引擎、病毒过滤以及敏感邮件内容过滤模块。首层的SMTP-IPS入侵保护模块负责防御电子邮件攻击,并阻断达到攻击阀值的攻击IP,第二层“行为模式识别”反垃圾邮件引擎负责过滤垃圾邮件。该模块可以在邮件建立连接时快速识别是否为垃圾邮件。第三层是病毒过滤引擎,可以对已知病毒进行100%查杀。最后一层为敏感邮件内容过滤,支持新建规则,防止内部信息泄密。成熟、高效的四层防护模型形成了电子邮件系统的一道安全屏障。
主要功能介绍
EQManager邮件安全网关可以提供整体的电子邮件安全解决方案,具体功能列表如下:
防恶意邮件攻击
EQManager能够和垃圾邮件“行为模式识别”库匹配联动,智能识别大量的病毒攻击、用户名单探测攻击、口令探测攻击、空邮件攻击、大邮件攻击、字典攻击、多线程攻击、DHA攻击、DoS攻击等各种恶意攻击行为,尤其出色的是,EQManager能够在管理员不在现场的情况下,自动阻断(AutoBlocking)攻击源IP,真正做到无人值守。
反垃圾邮件
EQManager提供了电信级的反垃圾邮件功能,核心算法采用“行为模式识别”模型,不但建立有垃圾邮件的模式,同时也建立有正常邮件的模式。所以能很快区分正常邮件、可疑邮件和垃圾邮件,一封正常的邮件不需要像内容过滤型产品那样遍历所有的规则库才能被选出。
病毒邮件的扫描
EQManager对所有进出网关的邮件进行双向病毒扫描,通过整合国际先进的杀毒引擎,来检测病毒,按照杀毒策略进行自动杀毒,并生成杀毒报告。
敏感内容过滤
EQManager允许管理员设置各种敏感内容过滤规则,对进出网关的邮件信息以及附件进行智能过滤和监控,包括正文内容、标题、附件类型和大小、附件内容、收信人和发信人,监控公司机密信息不被泄漏,监控对邮件系统的滥用行为。
邮件归档
针对个别用户突然性的PC系统崩溃或者Outlook崩溃,而导致大量邮件数据损失的情况,EQManager特别提供邮件自动归档功能,能够为用户自动在网关系统中对进出网关的邮件提供一份备档,以备灾难发生时,用户能重新找回久远以来的所有邮件数据。
方便的目视化管理和细粒度的安全策略配置
EQManager提供了基于完全的Web管理界面,管理员在地点方便地进行系统配置,包括反垃圾邮件策略、防攻击策略、病毒处理策略、系统参数、升级策略、报告生成策略等。EQManager可以对每个用户、每个域设置完全个性化的反垃圾邮件和病毒处理策略,提供细粒度的邮件安全策略管理。
系统实时监控
EQManager提供图形化的系统资源和处理效果实时监控功能,能够在Web界面上实时显示CPU利用率、网络流量、硬盘空间、SMTP连接的监控图,在系统运行异常时,还能够自动通过E-mail、SMS手机短信息等发出报警信息。
日志统计报告和日志查询
EQManager提供非常详尽的图形化日志统计报告。系统每天对系统运行情况,以及反垃圾邮件、内容过滤和病毒过滤的情况进行统计,生成报表。
金辰: 综合治理,全面防范垃圾邮件
KILL邮件安全网关(KSG-M)从综合治理的角度科学防范垃圾邮件。
设计思路
垃圾邮件的形成不仅仅有直接的原因,还应考虑相关因素。因此一方面要通过综合治理的方式预防垃圾邮件,另一方面还要将反垃圾邮件上升到邮件安全防范的高度,全面保障邮件通信安全。
众多的邮件安全威胁都与垃圾邮件相关, 网络钓鱼(Phishing)通过互联网以电子方式诱骗用户,非法获取财务账户、密码等信息; 邮件假冒(Spoffing)通过技术手段伪造发件人地址,隐匿真实身份,骗取收件人信任; DHA攻击通过群发探测获取有效的电子邮件地址清单,其过程可形成DoS拒绝服务攻击。多种威胁互相交织,形成混合型的安全威胁。
预防垃圾邮件最有效的措施是邮件网关。邮件网关独立运行,基于邮件通信标准协议(SMTP、POP3等)对垃圾邮件进行识别分析和过滤处理,对用户邮件系统软硬件结构、网络结构、系统更换与升级没有任何影响,具有非常好的适应性。
方案特点
本方案的特点是,KSG-M不仅仅是单纯的反垃圾邮件网关,而是从综合预防角度提出了全面防范邮件安全风险的解决方案。一方面通过多种领先的邮件安全技术全面预防垃圾邮件; 另一方面根据垃圾邮件相关的病毒邮件、邮件欺诈、邮件攻击等邮件混合型威胁特点,对邮件进行综合治理,从而达到更好防御垃圾邮件的效果。
方案实现
冠群金辰KILL邮件安全网关(KSG-M)专门针对邮件面临的安全风险进行防范,可帮助企业级用户全面有效防御垃圾邮件、病毒邮件、邮件攻击与邮件欺诈,从综合治理的角度科学防范垃圾邮件。
KSG-M系统由三部分组成: KSG-M硬件设备、管理控制台、日志报表分析系统。
KSG-M用于过滤垃圾邮件、病毒邮件、欺诈邮件、邮件攻击等网络数据; 管理控制台用于管理员日常管理; 日志报表分析系统提供分类和综合的统计分析报告。
1.工作原理
KSG-M是一款独立工作的硬件产品,针对电子邮件系统的SMTP、POP3、WebMail进行过滤。
采用旁路方式部署时,首先设置DNS服务器中MX(收件)记录,作为完整MTA(邮件传递单元)功能的KSG-M,其MX优先级应高于邮件服务器。接收邮件时,KSG-M首先获取邮件进行识别处理,过滤垃圾邮件、病毒邮件、欺诈邮件等非法邮件,然后转发给邮件服务器进行正常传递。发送邮件时,通过DNS中设置Relay(发件)指向,首先通过KSG-M的过滤处理,然后将合法邮件通过邮件服务器进行正常发送。采用串联方式时,对途经KSG-M的所有邮件进行分析过滤。
KSG-M通过过滤引擎、传递引擎、管理系统进行处理。其中,过滤引擎通过流量预处理(例如,身份认证、Relay控制、流量整形、邮件IPS、黑白名单……)、邮件行为分析(例如,邮件结构检查分析、内容频度分析、邮件特征分析、DNS反查、贝叶斯算法……)、深度内容分析(例如,病毒特征识别、垃圾邮件内容识别、正则表达式、智能分析、邮件欺诈识别……)的过程,综合多种邮件安全技术进行关联分析处理,全面过滤非法邮件; 传递引擎可灵活实现正常传递(标记、复制、接受、声明)、修改传递(清除、剥离)、拒绝传递(丢弃、转发、弹回、隔离); 管理系统用于系统配置管理、系统升级、监视异常状态、提供分析改进的分类报表等。
2.产品部署
对于企业级用户,KSG-M的直接保护对象是邮件服务器,间接保护目标包括邮件用户、网络资源、内部网络环境等。部署方式建议采用与DNS服务器旁路并联(路由)方式。
此外,对于不具备DNS服务器的用户,可采用简单串联方式,不仅可以过滤smtp、pop3邮件,还可以过滤WebMail邮件。
赛门铁克: 安全可用性下的弹性基础架构
多种不同的技术手段被有机结合,从邮件安全、可用性及弹性基础架构等不同角度保证了企业邮件系统的高效应用。
赛门铁克的电子邮件安全及可用性解决方案(ESA)通过减轻电子邮件基础架构所有层级的负担,显著降低了总拥有成本,其中包括降低存储成本,降低与扩展基础架构和性能最大化相关的运营成本。ESA可以在减少大量垃圾邮件、阻截病毒的同时,通过归档实现对旧有邮件的生命周期管理,用最小的成本存储重要邮件信息并保证极高的可用性。
赛门铁克的ESA方案,将解决企业电子邮件安全性和可用性问题分为了三个重要的环节:
第一步: 电子邮件安全
企业需要在邮件系统正常运转的基础上,随时保证往来的邮件受到安全保护,这其中包括反垃圾邮件、反病毒、内容过滤等多项工作。电子邮件安全保护可以分为三个因素: 减少数量,边界防护和群件防护。
减少数量:
Symantec Mail Security 8100 系列设备通过评估发件人特征,在TCP/IP 或网络层采取操作,并在入站 SMTP 流中运用通信形式来阻拦垃圾邮件。它实时对 SMTP 数据包进行取样分析,确定发件人特征,然后运用通信形式来阻拦不受欢迎的发件人不断向受保护的企业网络发来的不受欢迎内容。
与普通的网关反垃圾邮件扫描程序不同,它不对单个邮件进行操作,而是对累计历史和邮件路径的信誉进行评估。它利用大量的统计数据来确定发件人特征,一经确定,就将通信形式应用到发件人连接。这就意味着给垃圾邮件发送者分配一个极慢的通往受保护环境的连接,使向该环境发送电子邮件变得非常不合算。
在这种情况下,垃圾邮件发送者不但没能占用合法环境的系统资源和带宽,他的资源反而由于试图向合法环境发送垃圾邮件而被占用,而用户消耗的资源成本却微乎其微。最终结果是表面上用户的邮件服务器将要瘫痪,垃圾邮件发送者将不再把这个领域作为将来发送垃圾邮件的目标,因此垃圾邮件的数量将大大减少。
边界防护:
该方案包含了几种重要的形态架构――软件、设备和托管解决方案和几种重要的操作系统(Windows、Solaris、Linux),可供不同企业根据自身需求进行选择。
通过该道防线的防护,电子邮件携带的有害内容不会到达最终用户的桌面,不会传播感染或破坏网络。Symantec Brightmail AntiSpam 可以捕获 95% 以上的垃圾邮件,具有高达 99.9999% 的准确率。很明显,这样的高效率将最大限度地减轻对下游邮件存储器的压力,从而成为加强网络安全和提高电子邮件可用性的最关键层之一。
群件环境防护
方案中的第三层能够清除不受欢迎的、内部发送的内容,以及早期带有群发邮件蠕虫的邮件。特别适合于早期实时识别电子邮件策略违规。随着最后一步扫描并净化邮件存储器的完成,归档系统将数值加入到电子邮件安全性和可用性数链中。
Symantec Mail Security for Microsoft Exchange 和Symantec MailSecurity for Domino可以确保内部邮件通信中不存在恶意或不适宜内容。
第二步: 电子邮件可用
企业需要按照内部业务策略及外部法规要求,定时自动化保存和管理电子邮件信息,这将涉及到归档、索引、搜索、恢复等一系列信息存储与邮件生命周期管理的问题。赛门铁克Enterprise Vault能够自动无缝归档、索引、搜索和恢复信息,并保持Microsoft Exchange 服务器以最佳效率运行,使用户能够轻松访问他们的归档数据。
第三步: 建立弹性基础架构
与保持电子邮件信息安全性和可用性同等重要的是,需要在弹性基础上建立一个电子邮件基础架构,即一个能够满足不断增长的需求、抵御故障并且能够在故障发生后迅速恢复的强健架构。
从技术要素来看,这种强健的弹性架构需要从有效的备份中快速恢复,通过集群减少停机时间、通过复制和远程集群实现灾难恢复、管理存储并实现资源预置等。VERITAS NetBackup 与Storage Foundation HA for Windows(带VERITAS Cluster Server 和Replication 选项)的结合,向依赖Microsoft Exchange 的企业提供了建立弹性电子邮件基础的单一解决方案。
天融信: 高效应对四类攻击行为
天融信防垃圾邮件过滤网关对垃圾邮件通信的四种行为给予了有针对性的解决方法。
行为识别技术保证高效的垃圾防护
目前,市场上已有的防垃圾邮件品牌很多,国内外厂商都有,产品所采用的技术也有所不同,主要分为以下三种:
第一代技术: 通过IP过滤、关键字过滤、邮件(附件)大小控制、SMTP连接时间频率控制来进行垃圾邮件的区分;
第二代技术: 通过基于贝叶斯统计算法的智能内容过滤,RBL过滤来进行垃圾邮件的区分;
第三代技术: 通过基于对垃圾邮件发送行为的研究和统计而发展出来的行为识别技术来进行垃圾邮件的区分。
第一代和第二代技术在经过了一段时间的应用后,大部分的使用者都发现了它们致命的缺陷: 误报率高,处理性能很低,语言依赖性强,非常不适合在网关处使用。
针对上述问题,天融信公司推出基于第三代行为识别技术的防垃圾邮件网关NGFG-AS。该方案建立了垃圾邮件发送的行为识别模型。能够在MTA通信阶段就判断出所接收邮件是否为垃圾邮件,而无须接受全部的邮件内容并作内容比对。这项技术大大提高了邮件过滤速度,减少了网络延迟,同时还避免了内容过滤技术不可避免的高误报率问题,使得垃圾邮件过滤极其高效和准确。
如何利用行为识别技术实现垃圾防御
现在的垃圾邮件通信行为分为以下四种:
邮件滥发行为: 垃圾邮件发送者登录邮件服务器进行联机查询或投递邮件,尝试各种方式投递邮件,发件主机异常变动等行为。
邮件非法行为: 垃圾邮件发送者借用各地的多个开启了 Open Relay 邮件转发功能的邮件服务器来发送邮件的行为。
邮件匿名行为: 发件人、收件人、发件主机或邮件传输信息被刻意隐匿,使得无法追溯其来源的行为。
邮件伪造行为: 发件人、收件人、发件主机或邮件传输信息被刻意伪造、经查证不属实的行为。
由垃圾邮件的通信行为和正常邮件的通信行为对比得知,能否正确地识别垃圾邮件的关键就在于能否正确地识别邮件的关键传输值。天融信公司采用邮件来源回溯技术,能够深入数层追踪到邮件的原始传输信息,对于伪造发信人和发信服务器、不断变化IP地址发信、不断变化的发信人地址、以字典攻击的方式群发,发信的频度异常、发信的时间规律、虚假的SMTP路由信息等多种可能的垃圾邮件发送行为进行深入探测,以精确区分每一封垃圾邮件。
天融信防垃圾邮件过滤网关针对以上四种垃圾邮件发送行为具有高效防护作用。
防范邮件滥发行为
NFGFG-AS通过深入追踪邮件原始发送数据,判断其是否通过登录邮件服务器以直接方式进行投递邮件,或者通过垃圾邮件发送工具进行邮件的发送等方面对垃圾邮件做出判断。
防范邮件非法行为
NGFG-AS通过深入追踪邮件原始发送数据,检查其原始发送地址,如果发现其发送地址不固定,改变频率高,则说明它在利用多个开启OPEN RELAY功能的邮件服务器进行转发,符合常见垃圾邮件发送行为,从而对垃圾邮件做出判断。
防范邮件匿名行为
NGFG-AS通过深入追踪邮件原始发送数据,一旦发现邮件发件人不申明真实邮件传输值,而以空白信息投递邮件,或是发件人的邮件传输值具有异常变化,就会将其判断为具有匿名行为的垃圾邮件。
防范邮件伪造行为
NGFG-AS通过深入追踪邮件原始发送数据,如果发现发件人申明为本机域名,但来源 IP不属于内部地址网段; 或是发件人申明为ISP主机,但邮件传输值不隶属于该ISP; 或是发件人伪造成无反向域名记录的主机,发件人以答复邮件格式伪造电子邮件,发件人的邮件传输值多处变化、信息不一等,就会将其判断为具有伪造行为的垃圾邮件。
【关键词】水电 移动办公系统 设计 开发
大型水电企业在建工程项目及已投产电站所在地偏僻,各电站分布于整个流域,工作人员往来于各项目和电站,出差较频繁,传统的PC机登录办公系统进行办公显得极为不便,所以根据实际需要急需开发基于无线网络的移动企业办公系统。
1 系统架构设计
1.1 移动办公系统物理架构
第三方信息应用平台网络依托于雅砻江流域水电开发有限公司内部信息网络,采用了三层网络结构:服务器端、中间件和客户端。中间件使网络分隔为内部网和外部网,它们之间是完全分离的,前端用户无法看到后台数据库服务器和文件服务器 ,从而提高了系统的安全性。中间件在系统处理能力上采用多线程技术,大大提高了工作效率,可靠性和扩展性也较二层结构强。符合信息系统管理的"三分离"原则,即数据与网络分离、技术与业务分离、前台与后台分离。
1.2 移动办公系统逻辑架构
雅砻江流域水电开发有限公司移动办公系统是以系统域网为核心,支持员工通过雅砻江流域水电开发有限公司域网和外网访问的网络信息系统。系统采用三层C/S结构从而提高系统的可扩展性和可维护性。三层结构的划分,使逻辑上更加独立,每个需求模块的任务更加清晰。在移动客户端应用程序向中间Web应用服务器发出HTTP请求,Web应用服务器通过对客户端的请求进行身份验证,然后对于合法的用户请求进行处理并与数据库进行连接进而获取或保存数据,并将从数据库获得的数据返回到客户端浏览器。
三层逻辑结构有利于模块化设计,用户端可以不进行大量的数据处理,这些工作将集中于应用服务层进行处理,开发人员只需对应用服务层进行维护而不需对每个客户端进行逐一管理。另外,三层逻辑结构能严格地控制信息访问,信息传递中采用数据加密技术,各层独立管理能严格地控制信息访问,可减低信息失密的风险,有效地提高系统安全性。
2 系统功能模块设计
整个移动办公系统由移动客户端、转换编码、服务器和数据库等模块组成,各个部分又由若干小模块组成。
移动办公客户端,主界面中显示当天天气情况、星期及日期;显示待办文件、待阅文件及电子邮件三项的未读数据;显示应用的九大功能模块(待办文件、待阅文件、电子邮件、在办文件、归档文件、通讯录、新闻、公告、系统设置)及菜单导航。
3 系统开发关键技术与开发模块
3.1 开发技术及工具
移动办公系统采用J2EE架构、Android应用开发平台,采用的开发工具为时下最流行的Java工具之一Eclipse。
Eclipse具有良好的开放性、开发效率高、便于使用的特点,适合作为Android的开发工具来使用。OHA(Open Handset Alliance开放手机联盟)专门为Eclipse开发了Android插件,便于开发者使用Eclipse开发Android应用程序。
Android作为一个开放式的平台,理论上可以在其上开发基于多种语言的应用程序(例如C++、Java等等),但Android平台将Java语言作为官方语言,是因为Java语言具有强大功能和很好的平台适应性。
3.2 移动办公具体开发模块
3.2.1 登录
用户在登录界面输入账号和密码后,点击登录按钮即可登录移动OA应用,账号和密码分别对应的是邮件的账号和密码。可点击“记住密码”单选框记住密码;点击“自动登录”单选框实现自动登录;点击下面的退出按钮(或者手机上的返回键)可退出移动OA应用。
3.2.2 主界面
主界面中显示当天天气情况、星期及日期;显示待办文件、待阅文件及电子邮件三项的未读数据;显示应用的九大功能模块(待办文件、待阅文件、电子邮件、在办文件、归档文件、通讯录、新闻、公告、系统设置)及菜单导航。点击菜单导航的“更多”按钮会看到菜单导航的其他功能模块。
3.2.3 功能模块
(1)待办文件――待办收文、发文、签报、合同会签列表、详情、处理签预览、批阅记录、流程跟踪的查看及待办文件的处理。
(2)待阅文件――查看待阅文件列表、详情、处理签预览、批阅记录、流程跟踪。
(3)电子邮件――查看邮件列表、详情,发送邮件,回复邮件,转发邮件,删除邮件。
(4)在办文件――查看在办文件列表、详情、处理签预览、批阅记录、流程跟踪。
(5)归档文件――查看归档发文、收文、签报、合同会签文件列表、详情、处理签预览、批阅记录、流程跟踪。
(6)通讯录――查看通讯录列表、详情及拨打电话。
(7)新闻――查看新闻列表、详情。
(8)公告――查看公告列表、详情。
(9)系统设置――记住密码、清除下载内容、检查更新。
4 结语
雅砻江流域水电开发有限公司移动办公系统在充分挖掘实际需求的基础上,已经成功进行了测试,实践证明该系统成功的满足了移动办公的需求和技术要求,已经实现了只要有网络、有手机信号的地方就能够通过手机、pad等移动终端进行办公。并且将可以通过已经实现的功能来扩展实现更多的功能。
为了充分利用现有硬件和软件资源,挖掘系统潜能,对系统进行进一步优化是下一步要解决的主要问题。解决该问题需要从以下几个方面入手:首先,要规范设计和代码过程;其次,对影响系统性能的关键算法和代码进行优化;最后,研究系统与数据库的接口,充分利用商用数据库提供的优化方法。
参考文献
[1]公磊,周聪.基于Android的移动终端应用程序开发与研究[J].计算机与现代化,2008(8):85-89.
[2]高焕堂.Android应用框架原理与程式设计36技[M/OL][Z].Google公司,2008:132-150.
关键词:电子邮件;校园网;安全;高职院校;加密
一、电子邮件简介
电子邮件(简称E-mai1)又称电子信箱、电子邮政,它是―种用电子手段提供信息交换的通信方式,是全球多种网络上使用最普遍的一项服务。这种非交互式的通信,加速了信息的交流及数据传送,它是―个简易、快速的方法。通过连接全世界的Internet,实现各类信号的传送、接收、存贮等处理,将邮件送到世界的各个角落。到目前为止,可以说电子邮件是Internet资源使用最多的一种服务,E-mai1不只局限于信件的传递,还可用来传递文件、声音及图形、图像等不同类型的信息。
电子邮件不是一种“终端到终端”的服务,是被称为“存贮转发式”服务。这正是电子信箱系统的核心,利用存贮转发可进行非实时通信,属异步通信方式。即信件发送者可随时随地发送邮件,不要求接收者同时在场,即使对方现在不在,仍可将邮件立刻送到对方的信箱内,且存储在对方的电子邮箱中。接收者可在他认为方便的时候读取信件,不受时空限制。在这里,“发送”邮件意味着将邮件放到收件人的信箱中,而“接收”邮件则意味着从自己的信箱中读取信件,信箱实际上是由文件管理系统支持的―个实体。因为电子邮件是通过邮件服务器(mailserver)来传递档的。通常mailserver是执行多任务操作系统UNIX的计算机,它提供24小时的电子邮件服务,用户只要向mailserver管理人员申请―个信箱账号,就可使用这项快速的邮件服务。
二、电子邮件的工作原理
第一,电子邮件系统是一种新型的信息系统,是通信技术和计算机技术结合的产物。电子邮件的传输是通过电子邮件简单传输协议(Simple Mail Transfer Protocol,简称SMTP)这一系统软件来完成的,它是Internet下的一种电子邮件通信协议。
第二,电子邮件的基本原理,是在通信网上设立“电子信箱系统”,它实际上是一个计算机系统。系统的硬件是一个高性能、大容量的计算机。硬盘作为信箱的存储介质,在硬盘上为用户分一定的存储空间作为用户的“信箱”,每位用户都有属于自己的―个电子信箱。并确定―个用户名和用户可以自己随意修改的口令。存储空间包含存放所收信件、编辑信件以及信件存盘三部分空间,用户使用口令开启自己的信箱,并进行发信、读信、编辑、转发、存档等各种操作。系统功能主要由软件实现。
第三,电子邮件的通信是在信箱之间进行的。用户首先开启自己的信箱,然后通过键入命令的方式将需要发送的邮件发到对方的信箱中。邮件在信箱之间进行传递和交换,也可以与另―个邮件系统进行传递和交换。收方在取信时,使用特定账号从信箱提取。
三、校园网电子邮件系统模型设计
为构建校园网安全经济型电子邮件系统,结合实际中需要问题,整个系统结构根据邮件的流程可设计为三个层次:
第一,服务层。以电子邮件服务软件为核心,对局域网、Internet提供电子邮件服务。构建CA中心,为电子邮件用户提供认证,邮件加密、解密服务,提高电子邮件系统安全性。同时,为用户使用浏览器方便收发邮件需要,可对外提供WEBMAIL服务。
第二,管理层。对收发到系统的邮件进行有效的管理,包含两个方面的管理:一是对电子邮件进行垃圾过滤、查杀病毒等安全方面的管理;二是对电子邮件进行备份,并建立邮件索引,保证邮件做到完整、可查。
第三,用户层。用户可以是校园网局域网用户,也可以是Internet邮件用户。收发邮件使用多种方式,可使用系统提供的Web服务,另外也可采用Outlook、Foxmail等邮件收发软件。用户同时连接服务器的CA中心进行认证,存取公钥对收发的邮件进行加密解密处理。
四、校园网安全经济型电子邮件系统组件构成及关键技术介绍
(一)电子邮件系统组件构成
对高职院校来讲,要构建好一个电子邮件系统,应该从学校自身信息化建设基础条件出发,充分考虑其稳定性和实用性。随着自由软件种类越来越多,性能越来越好,广泛的用户群,使自由软件在维护升级与技术的更新方面同样有着优势。高职院校构建电子邮件系统,可以充分利用自由软件资源,不仅保证了系统的技术可行性,而且也保证了系统的经济可行性。自由软件大大地降低了开发成本,也降低了产品成本。
为实现系统功能,可对每个功能模块都分别进行软件安全与配置。整个系统架构在WIN2003操作系统平台之上;作为系统核心的电子邮件服务,选择WinWebMail软件;邮件杀毒模块选用防病毒引擎Clamav;垃圾邮件过滤模块可选用过滤模块Maildrop和垃圾邮件分析软件Spamassassin;邮件安全的CA中心可采用PGP(PrettyGoodPrivacy)标准的软件;邮件归档可简单采用远程ftp备份或者建立邮件数据库存储平台;电子邮件的Web服务可使用Sqwebmail或者通过在Resin软件下开发收发模块。
整个系统的构建具有功能模块化、经济成本低、性能强大、安全性较高、维护升级简单方便等特点,符合并满足高职院校构建安全经济型电子邮件服务器的需要。
(二)构建电子邮件系统关键技术介绍
1、WIN2003网络服务器
WIN2003是常见的现代操作系统,它功能强大,具有多任务、多用户、稳定性强等特点,并且关于它的技术支持服务完善,对网络支持也很完备。
2、WinWebMail邮件软件
WinWebMail是一款稳定高效的电子邮件系统,提供专业的企业邮件系统解决方案主要功能:支持SMTP、SSL-SMTP、POP3、SSL-POP3、SSL-IMAP4、WebMail、CAServer、TLS/SSL、S/MIME、Daytime服务,及其所有相关RFC协议。提供高效的邮件防病毒功能,并支持多种杀毒引擎。使用TLS/SSL标准安全套接字层通讯协议(1024位RSA加密),支持包括SSLSMTP、SSLPOP3、SSLIMAP4安全通讯服务,防止网络侦听,使得通信更安全。提供完善的日程管理功能,让您可以和系统内其他用户进行高效的协同合作。提供强大的四级地址簿及通讯组功能,包括:企业地址簿/私人地址簿/域公共地址簿/(系统)公共地址簿,并支持完善的管理机制。支持数字证书服务并提供强大的管理功能,可直接在WebMail中撰写或阅读经过数字签名或数字加密的安全邮件(S/MIME)。
WinWebMail在用户服务上做得也很好,提供强大的用户级虚拟邮箱功能,让用户的每一个私人文件夹都成为可以接收邮件的虚拟邮箱,并为每一个虚拟邮箱提供独立的自动转发以及自动回复功能。提供强大的网络硬盘功能,更可以分目录管理,并能为每一个网络存储的文件添加注释文档。提供完善的文件夹共享功能,包括:私人文件夹以及存储文件夹的共享。提供良好的Web支持,让您可以直接通过IE浏览器收、发电子邮件,更支持强大的Web远程管理服务,仅靠IE浏览器就可以实现对邮件系统的全面管理。提供完整的WebMail开发COM接口,包括多种对象、方法及属性,以支持高级用户针对WinWebMail系统进行的相关ASP程序二次开发。支持IMAP4服务,可以在服务器上操作邮件,支持中文邮件夹和子文件夹。
3、电子邮件安全认证与加密
目前常见的电子邮件安全标准有MOSS、PEM、S/MIME、PGP等,其中后两者已经成为互联网邮件加密的实际标准。
PGP(Pretty Good Privacy)是一个基于公钥加密体系的邮件加密软件,它采用了基于PKI的非对称文件加密和数字签名,支持RSA和对称加密及MD5算法,在PGP充分考虑了电子邮件的加密、鉴别、数字签名与完整性,同时又考虑了加密算法的不同特性,在保证安全可靠的同时又提高了系统的效率。它利用速度较慢但安全性好的RSA来加密信息量少的会话密钥,而用速度很快的IDEA来加密信息量大的邮件原文。PGP采用了分布式的信任模型,既不像PEM需要多方在共同点上达成信任,也不像S/MIME依赖于层次结构的证书认证机构,而是由用户建立自己的基于网状结构的信任网;它既有利于系统的扩展,也有助于与其他安全系统的兼容并存,是当前构建安全电子邮件系统的首选标准。
4、反垃圾邮件及邮件杀毒
Spam Assassin是目前国际上最著名的邮件内容过滤程序,它使用Perl语言实现,完全免费,可以与当前各种主流的MTA集成使用。Spam Assassin利用一个庞大的规则集对电子邮件的各个部分进行比较测试。每个规则都会增加或减少该电子邮件的“垃圾邮件相似分数”。如果一封电子邮件具有很高的“垃圾邮件相似分数”的话,程序就会认定这是一封垃圾邮件。
SpamAssassin将规则与黑名单机制、贝叶斯过滤、邮件头检测等措施结合起来,提高了系统的正确率和健壮性;还允许用户自定义过滤规则,增强了系统的适应性。
Spamassassin和Maildrop的结合使用可实现邮件系统的实时垃圾过滤。
ClamAV是一款开放源码防病毒程序,广泛应用在Unix、Linux等系统,许多安全服务的软件包都内置了ClamAV的软件。它遵循GPL协议提供完全自由下载。
5、高职院校邮件的归档管理
对于高职院校来说,管理电子邮件数据不仅仅是要长期保存数据,它的另外一个功能是能够快速检索数据。存档也需要满足保留策略、安全性并且要服从管理等。
建立索引系统时既要切合档案的实际,又要符合用户的需求。档案检索与普通信息检索不同的是档案具有保密性,一方面它要尽可能的提高查全率,另一方面又不能让某些保密性高的档案被不具有访问权限的人检索到。因此系统必须为不同的用户建立权限表,当系统按用户要求检索到有关结果之后,要首先对照该用户的权限表进行筛选,然后将经过处理的结果返回给用户。
因此,高职院校要建立功能较完善的电子邮件归档管理模块,往往要和数据库技术结合起来。对电子邮件按格式进行分析,抽取电子邮件中可能包含的收发人信息、文本、图像、声音、影像甚至程序等,按标准存入数据库,并对形成的邮件数据作相应的权限划分。
参考文献:
1、何绍华.对电子邮件管理系统的设想[J].档案学研究,2002(1).
2、谢昕.基于PGP的企业安全邮件系统的研究与构建[J].现代情报,2006(9).
3、侯立铭.一种互联网垃圾邮件综合过滤方案[J].计算机技术与发展,2007(4).
党的十八届三中全会是国家进入改革发展新时期的一次重要会议。全市各级档案部门深入贯彻党的十和三中全会精神,开展党的群众路线教育实践活动,紧紧围绕服务全市发展大局,扎实工作,奋发进取,推动档案工作科学化水平又有了新提高。
今年是同志诞辰120周年,由昌平区档案局提供的《与十三陵水库》一文,深刻缅怀了老一辈无产阶级革命家密切联系群众、为广大人民群众谋利益的光荣传统,激励全国人民以不屈不挠、自强不息的民族精神,继续开创中华民族的美好未来。“本期视点”中《2013年北京市档案工作大事》从八个方面展示了本年度全市档案工作的主要亮点。
十二月的北京正值隆冬,新年的脚步即将临近,紧张忙碌的现代人不妨忙里偷闲游览北京西山的冬日景色。本期“原声讲堂”把这座历史和文化积淀深厚的西山与北京名人之间的渊源,为您娓娓道来。
社会记忆理论自引入档案领域,为认识和研究档案工作提供了一个全新的视角。本期“理论探讨”中《社会记忆视角下的声像档案保护研究》一文探讨了声像档案对于社会记忆构建的重要价值;电子邮件在工作中的广泛使用,使其归档问题成为一种国际趋势,本栏的《我国电子邮件归档问题研究》提出了改善国内电子邮件归档管理的新思路。
档案的数字化工作是目前业界讨论的热点,本期“业务研究”中《区县档案馆数字化工作思考》、《从变革到启示:数字时代的档案编研》分别从不同角度探讨了与档案数字化相关的问题;“我国中小企业的档案管理模式”、“医院档案管理研究”、“区县如何做好档案业务指导”、“区县如何做好档案管理工作刍议”、“档案行政处罚自由裁量权的探讨”针对不同读者也有一定的指导作用。
“域外采风”中《美国国家档案与文件管理署绩效管理的内容、特点及其启示》一文介绍了美国国家档案与文件管理署绩效管理的三项主要内容及分析得出的三个特点,并提出我们可以学习借鉴的三条措施,有一定的参考借鉴意义。
“潮头风采”推出的《家庭建档:给我的生活带来新收获》一文,报道了在国家档案局组织的“档案在我身边”征文活动中一等奖获得者荣景甡老人与档案之间的不解之缘……
“点击馆藏”本期推出了《清华双子星座——朱自清与闻一多》,为您讲述这一对民国时期的民主斗士之间的友谊与他们生前的点点滴滴。
“档案文化”栏下的《岁末前往樱桃沟的“一二·九”运动纪念亭》、《百年欧美同学会》、《中国历史上第一所铁路管理学校》、《近代北京的免费医疗》、《曾经的金融街——西交民巷》几篇文章分别从不同侧面展现了老北京的历史风貌和人文情怀。
档案工作者肩负着为党管档,为国守史的重任,在中央提出全面深化改革的方针指引下,我们要立足本职,继续开拓创新,深入挖掘利用档案资源,为实现中华民族伟大复兴的“中国梦”而努力奋斗!
(胡菡)
五一长假归来的第1天,打开电脑,赫然发现收件箱共有918封电子邮件,其中未读邮件205封。再看看今日的日程安排,共有5个会议,一直排到下午5点。所有这些邮件只能等到5点以后才能处理。突然想起节前有一封电邮今天要立刻回复,可翻遍收件箱和所有的文档,怎么也找不到这封邮件。同事已经在催我开会。
相信这样的场景和感受,会获得很多人的共鸣。我们就是所谓的“电邮族”。
因此,当我拿到《仓鼠革命》时,仿若遇见救星。因为该书封面上的一行小字,一语道破困惑我很久的难题:“如何高效管理电邮,在你被它控制之前”。
信息时代的到来,使我们的生活发生巨大变化。信息时代给我们带来的影响中,正面负面皆有,其中最大的负面影响莫过于过量信息的烦扰。《仓鼠革命》一书的作者经过调查研究,发现很多脑力工作者“每年处理电邮18000封(平均每天收到50封,发出25封),人除了呼吸没有比这更多的活动”。假设处理每封邮件的平均时间是2分钟,我们每年在处理邮件上就花了36000分钟;再除以60,得出600小时;再除以每天的工作时间8小时,等于每年我们花75天来处理电邮,差不多是4个月里总共的工作天数!回想一下那些别人不断发给你的又长、又没用、又拐弯抹角的邮件吧,如果说我们花在电邮上的时间有至少三分之一没被充分利用,那么也就是说,在我们的职业生涯中,每年有1个月以上是被浪费掉的。
我花了一个多小时,读完这本薄薄的小书,收益却非常大。该书针对平时和电邮打交道中最常见的问题,提供了4大切实可行的方法:
1、减少电邮数量。乍一看,我们对收到的电邮数量似乎没什么办法控制。但仔细想想就不是这么回事了。研究显示,一般每收到5封电邮,就有3封是需要回复的。这意味着,我们自己每发出5封电邮,就会收到3封回复。《仓鼠革命》一书的作者管这叫“飞去来器效应”。所以,只要你删去发出的5封邮件中的1封,收到的邮件就会减少大约12%,还能省去了写那五分之一的邮件的时间呢。
然而,不少人会相当肯定地说:“我发出去的邮件大多是非常必要的!”但“大多”还不是“全部”!《仓鼠革命》一书指出,脑力工作者们往往工作压力很大,而在我们压力太大时,尤其是当邮件源源不断地涌来时,往往就开始发送“我邮件”了。“我邮件”是为了快速清空“我”的邮箱,把“我”的信息倾倒给别人。一切都是围绕着我,我,我。也许正因为如此,电邮变得越来越没有意义。我们根本就不去考虑收件人想要什么、需要什么。所以,邮件经常容易写得含含糊糊、没头没尾,要么就是自说自话长得吓人,这些都是“我邮件”的典型特征。而这些邮件就属于可以省去的五分之一。
2、提高电邮的质量和明确性。一个人发电邮的过程其实也是在日积月累地为自己写一份简历。发出的邮件如果思路清晰,会帮你建立一个很好的职业形象。所以,每封发出的电邮一定要做到清晰――邮件需要表达哪些信息点?怎样表达?各信息如何排列顺序?在写电邮时,一定要胸有成竹。
3、辅导其他人发给你更有行动价值的电邮。提高了自己发出的电邮质量后,怎样才能让别人也发给你高质量的电邮呢?这就需要专业、有效的信息辅导。
改善邮件管理,最终要取决于一个集体的合力。邮件是一个双向的物什,光靠一个人的力量是改变不了现状的。只有越来越多与邮件交往的人参与到邮件管理的“改革”中,才能做到利人利己。 可见作者把书名起成“革命”,绝非哗众取宠。这也是我愿意将此书推荐给更多的人所怀的一个私心。
但信息管理辅导毕竟还是一个新概念。《仓鼠革命》一书的作者在调查中发现,虽然有89%的职业人士相信信息辅导将有助于提高电邮质量,却只有大约15%的人经常接受类似的辅导。有的职业人士怕丢面子或怕麻烦,甚至对此可能产生抵触情绪、或者干脆拒绝接受辅导。部分职业人士即使学到好的经验,也不能很好地执行,没有长时间坚持照做。对于这些困难,信息管理辅导教练必须有充分的准备;企业决策者也必须采取措施,建立必要的规章制度和标准来支持教练们的工作。
4、快速存档和查找文件。“我的文档是一团乱麻!”这样的表白我们已经听过一千遍了。这就是信息时代巨大而肮脏的秘密。在《仓鼠革命》一书的作者调查的2000多名职业人士中,有78%的人都承认:他们寻找电邮和文档常常又费时,又费神。因此,“电邮族”们不仅要掌握科学的归档管理方法,还要持之以恒做到对文件及时进行归档。
对拥有大量资源的网络环境来说,没有什么比能进行方便、安全又高效的管理更重要了。只有实现了这样的管理,网络才能始终处于高效运行状态,网上各种资源才能为用户提供满意的服务,用户能够及时准确地进行信息处理与传输,完成业务所需要的操作。
IT服务管理概念
由于系统具有不同类型、不同厂家的设备和服务器,使用不同管理系统或管理软件,如果没有统一的管理机制,不仅服务效率低,也不能保证服务质量。
通常情况是: 设备出了故障,技术人员到达现场或者通过远程方式立即开始检修,待维修完毕交给用户。这是令人满意的服务,可是维护期间用户只有等待,企业可能由此遭受巨大经济损失。如果采用全面管理机制,可在服务器出故障时,把服务瞬间切换到备用服务器上,修复完毕,再自动切换到原来服务器上,用户不需等待,不会遭受任何损失。
网络上各种资源受到的安全威胁越来越严重。但是到目前为止,对各种威胁的防护办法都是各自为战,恶意者很容易偷袭成功。对各种安全措施进行全面评估,找出不安全因素,采取相应措施,进行综合管理,可大大提高安全性。
好的大型IT服务管理系统对专家依赖程度必须很低。评估、设计、实施系统要有高级专家才能完成; 但是当管理系统投入使用后,只要经过一般培训的技术支持人员就能胜任。
要想实现上述目标,系统必须有先进的技术、方法和软件。经过反复比较,中国石油最终采用了当今世界上IT服务管理最先进的技术: ITIL(IT Infrastructrue Library,IT基础架构标准库)技术。
中国石油IT服务管理方案
事件管理
事件管理流程是最急需的IT服务管理,也是改进IT服务管理最有力最见效的管理措施。其主要功能是尽快解决环境中出现的事件、保持IT服务的稳定性,它能达到如下目的:
及时帮助: 通过呼叫中心给予快速响应,提供在线帮助;
解决问题: 按规范记录事件; 就事件的优先级、紧急性和严重性进行分类; 分析,诊断,处理; 结束事件并监视事件是否还出现; 定期回访问题解决情况和用户满意程度;
归档统计: 问题处理归档部分包括问题现象、采取的措施、人力资源动用情况; 问题统计包括同样问题出现的次数、地点、单位、是否重复以前的问题以及支持效率。
IT服务管理方案
(1)IT服务管理平台
IT服务管理主要由Service Desk软件实现。Service Desk按照ITIL标准,建设服务平台和一套管理体系,对运行维护人员进行合理定位,提供统计分析报告,提高整体管理能力和服务水平,确保中国石油网络资源的稳定运行。
所建成的平台包括呼叫中心帮助平台、问题管理、变化管理、管理知识库和管理资产库等。
下边连接OVO (Open View Operations),通过OVO集成汇总各种管理模块: 网络、主机、数据库、应用程序、web应用、存储和其他管理系统。平台通过OVO对传递上来的消息进行关联性分析,去粗取精,只把问题的核心、根源消息上报到服务平台上。
(2)综合监控管理平台
综合监控管理平台由OVO软件实现,其主要功能是将管理系统的各个事件集中起来统一报告给用户,包括主机系统、数据库系统、中间件系统等,显示在同一个事件浏览器中,便于管理人员掌握整个IT环境中发生的所有事件。通知管理员的告警方式有多种,如Email、 声音等,使得管理员不需要实时查看事件浏览器。
(3)组件管理
组件管理包括系统管理、数据库管理、中间件管理、应用管理等功能,由Open View不同功能模块实现。一个功能模块只管理IT环境中的一个方面。所有管理工具组件得到的告警事件发送到集中控制台上,实现统一事件告警。
(4)网络管理辅助工具
已经部署实施的Open View只能对设备进行监控,不能分析和控制网络带宽和流量。为此,要选用特别网络诊断工具,了解网络流量中各种协议的分布情况、网络速度变慢的原因、流量中哪些是业务数据、哪些是非业务数据等,实现带宽管理、数据库深度优化。PACKETEER和ALLOT是比较好的流量监控管理工具,部署在各区域网络中心的链路上,从而实现总部对各区域网络中心的网络流量进行监控、分析和管理。
电子邮件管理方案
(1)中国石油电子邮件系统
电子邮件系统设置为总部站点、区域站点和地区公司站点三级架构。各级站点有系统管理员,对服务器运行、安全和用户账号进行管理。系统包括服务器、系统软件、客户端软件、目录服务系统、因特网出口。
为统一和提升中国石油形象,提高邮件的安全性,使用了统一的中国石油电子邮件系统。
在中国石油邮件系统中,所有进出互联网的邮件均通过总部站点的互联网出口,并在这里实施垃圾邮件监控和病毒过滤。
(2)运行维护
中国石油电子邮件系统采取下列措施: 邮件系统必须7×24小时正常运行,因而服务器一律采用可靠的双电源; 通过实施安全策略、账号安全规定和邮件客户端安全规定,保障电子邮件系统整体安全; 系统管理员及时升级、更新防病毒软件、操作系统和邮件系统补丁,防范病毒和黑客的攻击; 系统管理员及时发现、快速排除故障,保障用户邮件信息的完整性和可用性; 管理员定期对邮件服务器的备份情况进行监测; 在服务器发生故障时,用最新的备份数据恢复系统。
(3)运行维护岗位
电子邮件系统拥有管理、运行维护和服务技术岗位。各岗位分工协作,按照中国石油制定的邮件系统日常维护流程和应急处理流程,与呼叫中心相配合,共同完成运行维护。
视频会议管理方案
(1)综合监视管理平台的监控作用
视频会议系统突出特点是平时不开通,开通时,所有设备必须良好,信息流畅通。
系统不开通时,综合监控管理平台只能监控设备是否存在,不能确定是否良好。
设备是否良好,要靠如下办法保证: 各会场单位做好日常维护,确保系统处于随时开机可用的正常状态; 各会场视频终端设备信道链路、IP地址、视频终端密码及技术参数不得随意更改; 各单位每月对本地视频会议系统进行例行检测,包括音、视频设备和相关网络,填写视频会议系统定期检测情况记录,并签字存档; 按规定日期和时间,进行视频会议系统开机例行检查,各会场值机人员要准时到位,使系统处于预备状态。
(2)视频会议系统的链路带宽保证
视频会议进行期间,系统中所使用的各个远程信道都保证提供2Mbps带宽,会议结束后释放出来,供数据传输等系统使用。